Betawipos, Jakarta – Parah memang! Sistem keamanan database lembaga negara sekelas Kejaksaan Agung rupanya mudah diretas, bahkan oleh pelajar sekolah madrasah. Apa jadinya jika berkas-berkas perkara yang seharusnya bersifat rahasia bisa dengan mudahnya bocor ke masyarakat. Lantas, bagaimana cara situs itu diretas pelaku berinisial MFW tersebut?

Kepala Pusat Penerangan Hukum Kejaksaan RI, Leonard Eben Ezer Simanjuntak mengungkapkan, pelaku yang masih berusia 16 tahun itu mengakses database Kejaksaan melalui website resmi milik lembaga Adhyaksa. Kemudian data yang didapat pelaku dijual dengan murahnya seharga Rp. 400 ribu saja di Raid Forums.

“Berdasarkan sample yang didapat merupakan data akun admin web Kejaksaan RI yang menunjukkan username dan password yang kemungkinan menggunakan algoritma hashing password, daftar pegawai Kejaksaan RI, informasi perkara yang memang dikonsumsi oleh masyarakat dan juga command line pelaku dalam melakukan dumping data pada Website Kejaksaan RI,” papar Leonard kepada wartawan termasuk Betawipos, Jumat (19/02/21).

Leonard menjelaskan, pihaknya menerima informasi penjualan database tersebut di raidforums.com, Rabu (17/02/21). Kontan saja Tim Kejaksaan langsung merespon dengan melakukan penelusuran ke situs yang dimaksud. Dari penelusuran didapatkan Total Database yang diperjualbelikan sebesar 500 Mb dengan Total Line Database sebanyak 3.086.224 dan dijual seharga 8 Credit  (sekitar Rp400 ribu).

Namun Leo berkilah jika database yang diretas dan dijual pelajar Madrasah Aliyah Negeri Palembang ini bersifat terbuka untuk umum dan tidak terhubung secara langsung dengan database kepegawaian pada aplikasi sistem informasi pegawai (SIP) Kejaksaan Agung RI.

“Sumber data yang dijual merupakan data yang ada pada website kejaksaan RI dengan tautan http://www.kejaksaan.go.id. yang memang dikonsumsi oleh masyarakat,” katanya dalam konferensi pers yang didampingi Kepala Pusat Data, Statistik Kriminal dan Teknologi Informasi (Kapus Daskrimti) Kejaksaan RI Didik Farhan.

Menurut Didik, untuk menangkap pelaku peretasan, pihaknya bekerjasama dengan Badan Siber dan Sandi Negara (BSSN) RI. Tim Kejaksaan dan BSN mencoba memancing dengan berpura-pura membeli dan menawar seharga Rp200.000

untuk data file csv.txt sebesar 259,127 Kb dan file bin.txt sebesar 244,900 Kb dengan Total Line Database sebanyak   3.086.224. Kontan saja pelaku asal Lahat, Sumatra Barat ini tergiur hingga menyebutkan

identitasnya berikut username, Twitter, Group : INDOGHOSTSEC, Telegram/Whatsapp, dan Website yang bersangkutan.

“Kemudian yang bersangkutan mau dan langsung kita profiling. Kita langsung dapat media sosial yang bersangkutan,” tuturnya.

Begitu mendapatkan identitas pelaku, Tim Kejaksaan Agung dibantu Kejaksaan Tinggi (Kejati) Sumatera Selatan dan Kejaksaan Negeri (Kejari) Lahat berhasil mengamankan MFW untuk dibawa ke Kejaksaan RI berikut orang tuanya. Untungnya, Jaksa Agung Sanitiar Burhanuddin masih berbaik hati tanpa memproses hukum MFW dengan pertimbangan masih berusia muda dan masih bersekolah. MFW juga diminta berjanji dan membuat pernyataan tidak mengulangi perbuatannya lagi.

Selain itu, Edi selaku orang tua MFW juga diminta membuat surat pernyataan untuk mendidik dan mengontrol anaknya agar tidak melakukan peretasan lagi. Edi menyebut, anaknya meretas situs resmi Kejaksaan hanya untuk iseng saja. Tidak ada niat jahat maupun motif tertentu MWF pada saat meretas laman resmi tersebut. Perbuatan anaknya itu dilakukan saat menjalani sekolah daring di rumah.

“Selama sekolah daring, anak saya ini sering sekali main handphone dan komputer. Jadi dia itu iseng-iseng meretas,” ujarnya. Red